『Linux网络安全之禁止Ping测试』（linux禁止ping）

Linux是一种功能强大且安全系统，但是如何避免非法者恶意扫描网络，来识别系统，就成为必须考虑的重要安全技术问题。 本文讨论了如何在Linux上禁止Ping测试，防止被恶意嗅探。

对于网络初学者而言，ping是十分常见的安全测试工具。它可以用来识别目标系统是否存在，它的用途几乎无所不在，众所周知的是，这也可以用在任何类型的网络攻击中来攻击指定的ip地址，特别是DoS攻击中。因此，为了提高网络的安全性，就必须采取禁止ping的措施，以防止他人嗅探网络中的存在。

Linux安装后有一个默认的配置文件/etc/sysconfig/iptables，只需要写入特定的代码，即可禁止ping测试。 例如，如果要禁止所有IP地址之间的Ping测试，可以通过以下命令来实现：

“`Bash

iptables -A OUTPUT -p icmp –icmp-type echo-request -j DROP

当然，如果只是想要禁止特定地址对本机进行ping测试，也可以使用以下命令：

```Bash
iptables -A INPUT -s 192.68.0.1 -p icmp --icmp-type echo-request -j DROP

上述代码，仅仅禁止192.68.0.1 对本机的 ping 测试。为了持久化该禁止的规则，可以使用 service iptables save 将 iptables 规则持久化到 /etc/sysconfig/iptables 中。

虽然ping测试是一个实用的工具，但是如果要提高网络安全性，禁止ping测试是必要的，只有这样才能保证网络的安全，而且也比较容易实现。